Os Mais Populares Serviços de Chat Não São os Mais Seguros

Uma comunicação privada deve manter-se privada! Não? Deveria ser, mas são poucos os casos onde isso acontece. Um texto submetido num serviço de chat nem sempre é tratado da forma mais segura e pode estar a ser monitorizado por terceiros.

Projectos como o PRISM da NSA e outros mais que por aí haverão, fazem os utilizadores ponderar mais acerca da sua privacidade e procurar recuperá-la a todo o custo. Skype, Facebook Messenger, WhatsApp, Viber? São serviços para esquecer…

O grupo Electronic Frontier Foundation (EFF) dedica-se a defender a liberdade dos utilizadores na Internet, publicando também vários relatórios informativos do assunto.

O mais recente, proveniente da sua ferramenta denominada de Secure Messaging Scoreboard, procura classificar os serviços de mensagens instantâneas (IM) analisando alguns parâmetros. As questões que se colocam são:

• As mensagens são cifradas em todas as etapas da comunicação?
• A mensagem é cifrada ponto-a-ponto de forma a que o provedor de comunicações não lhe consiga aceder?
• É possível verificar a identidade de quem enviou a mensagem?
• Se a chave de encriptação for roubada, as mensagens mais antigas estão seguras?
• O código da aplicação ou serviço pode ser analisado de forma independente?
• A arquitectura e implementação da criptografia utilizada estão disponíveis para análise?
• O código e a sua implementação foram auditados por uma entidade independente no último ano?

Este é o caminho para que, ao serem cumpridos todos os pontos, um serviço de IM possa demonstrar o seu nível de segurança e confiança, embora a privacidade total continue, ainda assim, a não ser garantida.

A segurança nos serviços IM mais populares

Analisados assim vários serviços disponíveis e considerando os critérios referidos, um serviço que não cumpra os “requisitos” na totalidade pode ser, de forma grosseira, considerado inseguro.

Comecemos pelos mais populares.

É isso mesmo que está a pensar, uma desilusão. Os mais prestigiados serviços como Facebook Messenger, Skype, Hangouts, Viber e WhatsApp, não passam a mais que dois dos 7 testes, exceptuando o iMessage da Apple, o que significa que todas as mensagens lá trocadas poderão ter sido interceptadas por agências governamentais e não só.

Quais os serviços mais seguros?

Muito provavelmente não conhecerá nenhum destes serviços, no entanto, são dos mais seguros que pode utilizar.

Não são muitos, mas ainda assim os que existem permitem alguma margem para escolha:

• ChatSecure (iOS/Android)
• Signal (iOS) / RedPhone (Android)
• Silent Phone / Silent Text (iOS/Android, pago)
• Text Secure (Android)

Por que razão os serviços mais populares não cumprem os requisitos mínimos? Será propositado? Não é novidade que a privacidade online é um mito e as provas continuam a surgir, portanto, lembre-se desta informação sempre que trocar algumas mensagens “naquele chat” onde estão todos os seus contactos.

From: Pplware

• Sobre
• Últimos Posts

Siga me

Ricardo Galossi

É um apaixonado por segurança da informação, atua profissionalmente há mais de 7 anos na área de tecnologia da informação, onde é focado em análise de vulnerabilidades e testes de invasão.Criou o blog Guia do TI para compartilhar conhecimento, ajudar os mais novos, incentivar debates e manter a comunidade atualizada com as principais notícias da área de TI.

Siga me

Últimos posts por Ricardo Galossi (exibir todos)

• Metasploit Framework de cabo a rabo – Parte 6 - 4 de junho de 2018
• Metasploit Framework de cabo a rabo – Parte 5 - 28 de maio de 2018
• CEH – Scanning Networks – Parte 2 - 24 de maio de 2018